DB Systel PoC IBM

LAMP Stack (Linux, Apache, MySQL, PHP)

 

Anforderung:

In diesem Dokument wird die Anforderung 2.5 Automatisierung und IaaC beschrieben. Die Umsetzung wurde auf der Grundlage dieser Beschreibung erstellt.

Erstellen Sie mit der Automationslösung und/oder IaaC Lösung ihrer Cloud Lösung (CL) eine Anwendung. Diese besteht aus einer Datenbank (MySQL), zwei Webservern und einem Loadbalancer. Auf den Webservern soll ein Apache installiert, automatisch up-dates gezogen und eine statische Webseite installiert werden. Die Server sollen mit na-tiven Mitteln der CL so gesichert werden, dass ein Zugriff auf die Webserver auf Port 80 nur durch den Loadbalancer erfolgen kann, der Zugriff auf Port 22 nur durch defnierte IP-Ranges erfolgen kann und der Zugriff auf die DB nur von den Webservern und den zuvor definierten Portranges erfolgen kann. Zeigen Sie, dass die gesamte Anwendung als Code beschrieben wurde (JSON, YAML o.Ä.)“

Blueprint:

The Security Groups are existing Security Groups and not on-demand groups

App Isolation is enabled:

Security Group SG-LB-Server. This Security Group is for the Loadbalancer Server.

VM are assigned automatically during the provisioning.

VM are assigned automatically during the provisioning.

The Security Group „SG-LB-Server“ is assigned to the Security Policy „SecPol-LB“

The Weight is very important for the order of the Firewall Rules.

Security Policy Firewall Rules

 

Security Group SG-APP-Server. This Security Group is for the APP Servers.

VM are assigned automatically during the provisioning.

VM are assigned automatically during the provisioning.

The Security Group „SG-APP-Server“ is assigned to the Security Policy „SecPol-App“

The Weight is very important for the order of the Firewall Rules.

Security Group SG-DBServer. This Security Group is for the DB Server.

VM are assigned automatically during the provisioning.

VM are assigned automatically during the provisioning.

The Security Group „SG-DB-Server“ is assigned to the Security Policy „SecPol-DB“

The Weight is very important for the order of the Firewall Rules.

         

hferch has written 76 articles

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">